|
盡管Windows系統(tǒng)自帶有防火墻功能,,但不少人認為該功能并不是十分強大,往往無法保護好系統(tǒng)安全,,為此他們常常借助外來“力量”,,在本地計算機中安裝第三方安全保護程序,來“護駕”系統(tǒng)安全運行,。事實上,,Windows系統(tǒng)自帶防火墻的“潛能”還是十分巨大的,只要我們善于從細節(jié)出發(fā),,深入對其“潛能”進行挖掘,,完全可以用自帶防火墻保護好本地系統(tǒng)的安全。這不,,本文下面就為各位總結(jié)了幾則防火墻的管理維護技巧,,但愿這些技巧能幫助各位更高效地保護好系統(tǒng)安全! 巧用命令,管理防火墻 在管理Windows系統(tǒng)內(nèi)置的防火墻時,,相信多數(shù)人都會在Windows狀態(tài)下,,進入防火墻的參數(shù)配置界面來對其進行管理控制,。事實上,除了在Windows界面下能管理防火墻外,,我們還能改變管理思路,,通過一些簡單的命令來對防火墻進行快速管理控制。例如,,當有人對防火墻的配置參數(shù)進行胡亂修改,,導致網(wǎng)絡不能正常訪問連接時,我們只要按照如下操作步驟就能快速地讓防火墻的參數(shù)恢復到默認數(shù)值: 首先打開Windows系統(tǒng)的“開始”菜單,,并執(zhí)行其中的“運行”命令,,打開系統(tǒng)運行對話框,在其中輸入“cmd”字符串命令,,單擊回車鍵后,,將Windows系統(tǒng)切換到MS-DOS工作模式; 然后在MS-DOS命令提示符下,輸入“netsh firewall reset”字符串命令,,單擊回車后系統(tǒng)就會自動將Windows內(nèi)置防火墻的各項參數(shù)恢復到出廠設置狀態(tài),,并返回“確定”提示;將防火墻參數(shù)恢復到默認狀態(tài)后,我們再重新對其正確配置,,這樣說不定就能將由防火墻引起的網(wǎng)絡故障快速排除掉了,。 除了通過命令可以快速恢復防火墻參數(shù)外,我們還能對防火墻進行其他方面的管理操作,。例如,,要想檢查防火墻參數(shù)是否設置正確時,我們根本不需要逐一打開每一個配置頁面進行依次檢查,,而只需要在MS-DOS命令提示符下簡單地執(zhí)行一下“netsh firewall show config”字符串命令,,系統(tǒng)就能自動把防火墻所有的配置參數(shù)列寫出來了,這樣我們就能一目了然地查看到各種參數(shù)配置信息了,。 要想在本地計算機系統(tǒng)中安裝其他更加專業(yè)的防火墻程序時,,我們往往需要先將Windows系統(tǒng)內(nèi)置的防火墻程序暫時關(guān)閉掉,以防止新安裝的防火墻與其發(fā)生沖突,。在暫時禁用Windows系統(tǒng)內(nèi)置的防火墻時,,我們只需在DOS命令提示符下執(zhí)行“netsh firewall set opmode mode=disable”字符串命令就可以了,而根本不用麻煩去打開防火墻配置界面,。日后想將Windows系統(tǒng)自帶防火墻重新啟用起來的話,,只需執(zhí)行字符串命令“netsh firewall set opmode mode=enable”就OK了。怎么樣,,這種管理防火墻的方法是不是很新穎呀,? 著眼服務,啟用防火墻 在默認狀態(tài)下,,Windows XP系統(tǒng)內(nèi)置的防火墻是不會被啟用的,,而要啟用防火墻,,我們往往需要先打開本地系統(tǒng)的網(wǎng)絡連接列表窗口,然后用鼠標右鍵單擊其中的“本地連接”圖標,,執(zhí)行快捷菜單中的“屬性”命令,進入本地連接屬性配置界面,,再打開該配置界面中的“高級”標簽頁面,,最后單擊其中的“設置”按鈕,才能啟用防火墻,。但在實際啟用防火墻的過程中,,我們有時會發(fā)現(xiàn)進入到本地連接屬性配置界面中的“高級”標簽頁面時,發(fā)現(xiàn)“設置”按鈕竟然變成了灰色調(diào),,這么一來我們就無法將防火墻啟用起來了,。遇到這種特殊現(xiàn)象時,我們究竟該如何才能將防火墻重新啟用起來呢? 正常情況下,,Windows系統(tǒng)是允許用戶手工啟用防火墻的,,一旦發(fā)現(xiàn)“高級”標簽頁面中的“設置”按鈕變?yōu)椴豢稍O置狀態(tài)時,很有可能是我們在操作計算機的過程中,,意外地將與防火墻相關(guān)聯(lián)的服務停用了,。這個時候,我們不妨按照如下步驟來重新啟用防火墻: 用鼠標右鍵單擊Windows系統(tǒng)桌面中的“我的電腦”圖標,,從彈出的右鍵菜單中執(zhí)行“管理”命令,,進入到本地系統(tǒng)的計算機管理窗口,在該窗口的左側(cè)顯示區(qū)域,,找到“服務和應用程序”分支項目,,然后選中該分支項目下面的“服務”子項; 在對應“服務”子項右側(cè)的列表區(qū)域中,用鼠標雙擊“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務,,打開系統(tǒng)服務參數(shù)設置界面; 單擊該界面中的“常規(guī)”標簽,,并在對應標簽頁面的“服務狀態(tài)”設置項處我們能清楚地查看到該系統(tǒng)服務當前的運行狀態(tài);如果發(fā)現(xiàn)該系統(tǒng)服務還沒有被正常啟用的話,那我們只要單擊一下“啟動”按鈕就能讓該服務重新啟用起來了,,之后再次進入本地連接屬性配置界面中的“高級”標簽頁面時,,我們就會發(fā)現(xiàn)“設置”按鈕此時就有效了,單擊生效了的“設置”按鈕后,,我們就能進入防火墻設置窗口,,對其中的各項參數(shù)進行任意設置了。此外,,為了保證“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務能隨Windows系統(tǒng)一起啟動,,我們還必須在“常規(guī)”標簽頁面中的“啟動類型”設置項處將服務啟動類型設置為“自動”。 使用命令,,重裝防火墻 從上面我們不難了解,,一旦無法進入防火墻參數(shù)配置界面時,,只要重新啟動一下“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務就應該能解決問題了。但事實上,,我們有時會碰到“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務啟動出錯的特殊現(xiàn)象,,這種現(xiàn)象多半是由防火墻系統(tǒng)文件受到破壞引起的;此時,我們只有按照如下操作步驟,,重新安裝一下系統(tǒng)防火墻,,才能將受損的系統(tǒng)文件修復起來: 首先打開Windows系統(tǒng)的“開始”菜單,并執(zhí)行其中的“運行”命令,,打開系統(tǒng)運行對話框,,在其中輸入“cmd”字符串命令,單擊回車鍵后,,將Windows系統(tǒng)切換到MS-DOS工作模式; 其次在DOS命令行提示符下,,輸入字符串命令“Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf”,單擊回車鍵后,,再重新啟動一下Windows系統(tǒng); 接下來再將Windows系統(tǒng)切換到MS-DOS工作模式,,并在DOS命令行提示符下執(zhí)行“netsh firewall reset”字符串命令,這樣Windows防火墻的各項設置參數(shù)就被自動恢復到默認狀態(tài)了;之后,,我們再嘗試啟用“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務時,,就不會遇到什么系統(tǒng)錯誤提示了。 禁用服務,,屏蔽防火墻 有時為了實現(xiàn)某種特殊安全防范目的,,我們往往需要在本地計算機系統(tǒng)中安裝第三方防火墻,為防止該防火墻與系統(tǒng)自帶防火墻相互引起沖突,,事先必須將Windows系統(tǒng)自帶防火墻關(guān)閉掉,。可是,,即使我們將Windows系統(tǒng)自帶防火墻關(guān)閉掉了,,該防火墻有時還會隨系統(tǒng)一起啟動,那么我們有沒有辦法將防火墻徹底屏蔽掉呢? 其實,,徹底屏蔽Windows系統(tǒng)自帶防火墻的方法有很多,,不過筆者在這里為大家提供一則比較簡單的方法,那就是禁用服務“Application Layer Gateway Service”就可以了,,下面就是具體的實施步驟: 用鼠標右鍵單擊Windows系統(tǒng)桌面中的“我的電腦”圖標,,從彈出的右鍵菜單中執(zhí)行“管理”命令,進入到本地系統(tǒng)的計算機管理窗口,,在該窗口的左側(cè)顯示區(qū)域,,找到“服務和應用程序”分支項目,然后選中該分支項目下面的“服務”子項; 在對應“服務”子項右側(cè)的列表區(qū)域中,,用鼠標雙擊“Application Layer Gateway Service”系統(tǒng)服務,,打開系統(tǒng)服務參數(shù)設置界面; 單擊該界面中的“常規(guī)”標簽,,并在對應標簽頁面中單擊“停止”按鈕,這樣就能將已經(jīng)啟動的“Application Layer Gateway Service”系統(tǒng)服務暫時停用掉了;為了達到徹底屏蔽防火墻的目的,,我們還需要在“啟動類型”設置項處,,將該服務的啟動類型設置為“已禁用”,最后單擊“確定”按鈕,,那樣的話Windows系統(tǒng)自帶防火墻就能被徹底屏蔽掉了,。 巧設策略,鎖定防火墻 在多個人共享使用同一臺計算機的情形下,,每個人都可以隨意進入防火墻參數(shù)配置界面,來對計算機系統(tǒng)進行安全限制,。但這么一來,,本地系統(tǒng)的安全參數(shù)很容易被設置混亂,從而影響其他人正常使用該共享計算機系統(tǒng),。為了防止普通用戶隨意修改防火墻參數(shù),,導致計算機系統(tǒng)不能被正常使用,我們可以按照如下步驟將防火墻鎖定起來,,以便實現(xiàn)禁止修改防火墻參數(shù)的目的: 在Windows系統(tǒng)桌面中逐一單擊“開始”,、“運行”命令,在其后出現(xiàn)的運行文本框中輸入“gpedit.msc”字符串命令,,打開本地計算機的系統(tǒng)組策略窗口; 在該窗口的左側(cè)顯示區(qū)域,,找到“計算機配置”分支項目,然后用鼠標逐一展開該分支項目下面的“管理模板”/“網(wǎng)絡”/“網(wǎng)絡連接”/“Windows防火墻”/“標準配置文件”子項,,在對應“標準配置文件”子項右側(cè)的顯示區(qū)域中,,用鼠標右鍵單擊“Windows防火墻:保護所有網(wǎng)絡連接”項目,從其后出現(xiàn)的快捷菜單中執(zhí)行“屬性”命令,,打開屬性設置窗口; 在該窗口的“設置”標簽頁面中,,檢查一下“Windows防火墻:保護所有網(wǎng)絡連接”項目此時是否處于“已啟用”狀態(tài),要是發(fā)現(xiàn)該項目已被啟用的話,,我們只要重新選擇“已禁用”選項,,再單擊確認即可。 |
|
|
